.NET 開発基盤部会 Wiki」は、「Open棟梁Project」,「OSSコンソーシアム .NET開発基盤部会」によって運営されています。

目次

概要

  • Node.jsnpm 系はアラートが良く出る。
  • FrontendTemplates?を参考に説明。

詳細

  • 買収したSemmleのソフトウェアを基にした脆弱性解析エンジン「CodeQL」使用
  • デフォルトではソースコードの解析は明示的に指定されたときのみ実行される。
  • 開発パイプラインの適切なタイミングでGitHub Actionsなどによって解析
  • 対象言語は、C、C++、C#、Java、JavaScriptTypeScript?、Python、Go。
  • Free/Pro/Teamのいずれの利用者も、パブリックリポジトリに対して無料で利用可能。

セキュリティ・アラート

以下から確認できる。
https://github.com/OpenTouryoProject/FrontendTemplates/security/code-scanning

セキュリティ・パッチ

該当なし。

参考

github

Qiita


トップ   編集 凍結 差分 バックアップ 添付 複製 名前変更 リロード   新規 一覧 単語検索 最終更新   ヘルプ   最終更新のRSS
Last-modified: 2020-11-11 (水) 12:08:04 (70d)